Форум АНТИЧАТ - Простите за нубский вопрос про рег.выражения

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Простите за нубский вопрос про рег.выражения

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Простите за нубский вопрос про

02.11.2006, 13:19

EST a1ien

Участник форума

Регистрация: 02.04.2006

Сообщений: 273

Провел на форуме:
1269624

Репутация: 114

Отправить сообщение для EST a1ien с помощью ICQ

Простите за нубский вопрос про

Ещё раз прошу прощения за тупой вопрос, но незнаю как реализовать.

Нужно проверять введенные данные пользователя чтобы защетится от SQL-inj
Говорю сразу addslashes не предлогать.
Так-как по непняной пречине на MSSQL работает очень криво.

Подскажите способ как защетится но при учете того что пользователь должен использовать спец символы.

==================
Вобщнм принемаю любые варианты решения

PS: Язык php.

Ладно тогда предложите хороший метод защиты от SQL-inj

Последний раз редактировалось EST a1ien; 02.11.2006 в 17:45..

02.11.2006, 18:58

hidden

Постоянный

Регистрация: 23.04.2006

Сообщений: 622

Провел на форуме:
5887054

Репутация: 1292

Код:

$txt="Текст Текст Text Text";
$txt=str_replace(array('%','+'),array('\\x',' '),urlencode($txt));
echo $txt;

02.11.2006, 19:58

EST a1ien

Участник форума

Регистрация: 02.04.2006

Сообщений: 273

Провел на форуме:
1269624

Репутация: 114

Не к сожалению не катит так-как к примеру есть пользователь >l<izn-
Он захочет посмотреть инфу о себе введет свой логин он обработается и вот что получится

Цитата:

select * from memb WHERE Name='\x3El\x3Cizn-';

И такой запрос вернёт не точто надо.

Но всёравно спс. за идею у кого ещё есть какиенибудь идеи

Последний раз редактировалось EST a1ien; 02.11.2006 в 20:00..

02.11.2006, 20:12

hidden

Постоянный

Регистрация: 23.04.2006

Сообщений: 622

Провел на форуме:
5887054

Репутация: 1292

Ну тогда кодируй всё в base64_encode

02.11.2006, 20:32

EST a1ien

Участник форума

Регистрация: 02.04.2006

Сообщений: 273

Провел на форуме:
1269624

Репутация: 114

Ну закодирую и что дальше делать с закодированой строкой?

Последний раз редактировалось EST a1ien; 02.11.2006 в 20:34..

02.11.2006, 21:08

hidden

Постоянный

Регистрация: 23.04.2006

Сообщений: 622

Провел на форуме:
5887054

Репутация: 1292

Цитата:

Сообщение от EST a1ien

Ну закодирую и что дальше делать с закодированой строкой?

Ну а потом раскодируешь.

А ещё строки в SQL можно в HEX кодировать, тапа того

Код:

 select * from memb WHERE Name=0x3E6C3C697A6E2D;

Код:

$txt=">l<izn-";

$ret='0x';
$hex='0123456789ABCDEF';
for($x=0;$x<strlen($txt);$x++){
  $ret.=$hex{ord($txt{$x})>>4}.$hex{ord($txt{$x})&15};
}

echo $ret;

02.11.2006, 22:28

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

я не понял - экранировать спецсимволы нельзя? или именно addslashes нельзя?

02.11.2006, 23:21

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

Провел на форуме:
3493315

Репутация: 1228

Отправить сообщение для nc.STRIEM с помощью ICQ

Перед сохранением данных в базе кодируй их например при помощи urlencode() ! тоесть пользователя >l<izn- сохраняй в базе как %3El%3Cizn- ивсе!!!
а при выводе данных обратно раскодируй их! надеюсь понял идею...

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

02.11.2006, 23:53

nerezus

Pagan Heart

Регистрация: 12.08.2004

Сообщений: 3,791

Провел на форуме:
6490435

Репутация: 2290

Отправить сообщение для nerezus с помощью ICQ

Определить спецсимволы и заэкранировать слешами.

#10

03.11.2006, 21:48

EST a1ien

Участник форума

Регистрация: 02.04.2006

Сообщений: 273

Провел на форуме:
1269624

Репутация: 114

Цитата:

я не понял - экранировать спецсимволы нельзя? или именно addslashes нельзя?

Нет просто MSSQL както криво работает спри этом тоесть вот такой запрос вызывает ошибку в MSSQL

select * from memb WHERE Name='test\'';

Цитата:

Server: Msg 105, Level 15, State 1, Line 1
Unclosed quotation mark before the character string 'test\';
'.
Server: Msg 170, Level 15, State 1, Line 1
Line 1: Incorrect syntax near 'test\';
'.

Цитата:

Понял но некатит так-как это база одной онлайн игры и я немогу редактировать то как данные хранятся в базе потомучто допустим пользователь зарегался с ником >l<izn- в базе он сохранился как %3El%3Cizn- и поэтому пользователю предётся вводить %3El%3Cizn- чтобы войти в игру.

Ладно тогда так каие символы надо фильтровать для защиты понятно что " ' + какие ещё?

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Proxy FAQ	foreva	Чужие Статьи	12	04.01.2008 12:15
Вопрос про шелл	KaMiKadZe	Уязвимости	8	16.05.2006 11:19
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48
Вопрос про заливку шелла в Xoops & phpBB	Stanx	Форумы	3	30.01.2005 13:39
Вопрос про Powered by phpBB 2.0.6	Lancelot	Форумы	14	14.01.2005 03:39

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход